Comment réussir Votre audit AWS
Bob Krygowski
Votre passage au cloud public ne change rien aux exigences de conformité et de gouvernance . C ’ est vous qui changez .
Si vous travaillez pour une entreprise opérant dans un secteur réglementé , ou si vous subissez simplement des contrôles internes , vous êtes certainement habitué à un rythme régulier de collecte de données , d ’ analyse et de reporting , et peut-être même aux ajustements de dernière minute pour être prêt pour le prochain cycle d ’ audits . Voilà donc la situation .
Mais que se passe-t-il lorsque la situation change� ?
Chez Cloud Technology Partners , nous voyons souvent nos clients opérer un changement radical , lorsqu ’ ils migrent les applications et services existants d ’ environnements sur site ou en datacenter , qu ’ ils comprennent et contrôlent parfaitement , vers des environnements de cloud public comme AWS .
Etudions l ’ impact potentiel sur les parties prenantes de l ’ entreprise d ’ un tel bouleversement technologique :
• Le RSSI . Lorsque les applications s ’ exécutent sous AWS , le RSSI est toujours responsable de la protection des données de l ’ entreprise comme de celles du client , ainsi que de la mise en conformité avec les normes et la réglementation de toutes ces applications .
• Les propriétaires des applications . Lorsque les applications s ’ exécutent sous AWS , leurs propriétaires restent responsables de la compréhension et de l ’ implémentation des exigences et contrôles nécessaires à la mise en conformité avec les normes et réglementations applicables .
• Les responsables de gamme de produits / services . Lorsque les applications s ’ exécutent sous AWS , le responsable de gamme continue à assumer la responsabilité des performances commerciales , et à s ’ assurer que ses produits et services sont conformes aux normes et réglementations applicables .
22 | THE DOPPLER | ÉTÉ 2017